Kris on Nostr: Ein Loch ist im Eimer... ...
Ein Loch ist im Eimer...
https://www.heise.de/news/Ivanti-stopft-ausgenutzte-Sicherheitsluecken-und-mehr-9974839.html
Ivanti warnt erneut vor angegriffenen Sicherheitslücken in der Cloud Services Appliance (CSA). Kriminelle nutzen eine ältere Lücke in Kombination mit neuen Schwachstellen, um CSA-Systeme zu kompromittieren. In mehreren weiteren Produkten schließt Ivanti zudem Schwachstellen, die teils als kritisches Risiko eingestuft werden.
Schau. In https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.html und in vielen anderen Artikeln von vor einem halben Jahr finden wir Hinweise darauf, daß Ivanti Software Images verwendet, sie aus solidem radioaktiven Giftmüll gebaut sind.
Spezifisch, die Grundlage der Ivanti Pulse Secure appliances war eine 11 Jahre alte Linux Distro mit zum Teil 29 Jahre alten Versionen von Tools.
Der technische Fachausdruck für dieses Ausgangsmaterial ist "Gammelfleisch".
Und es gibt kenen Grund zu der Veranlassung anzunehmen, daß irgendein Ivanti-Produkt hier strukturell besser konstruiert ist als ein anderes.
Das muß nicht "Kriminelle nutzen eine ältere Lücke" heißen, sondern meiner unbedeutenden Ansicht nach hat das Produkt alle Lücken der letzten zwei Dekaden. Da kann man einzelne von schließen, aber um Dinge zu verändern muß man da wie npub1p9690jxg6exaj6yr6fepgfd78zx3qw42hsgddcpsw0anndf4pyrs2tek2e (npub1p96…ek2e) vorgehen – alles anzünden und sich die Zwischenschritte sparen.
ICH WEISS.
Ich habe das jetzt circa wöchentlich in dieser oder anderer Form hier in den Stream gekippt.
Halt jedesmal, wenn wieder jemand vollkommen unerwartet und überraschend eine Lücke in diesem von Maden zerfressenen Stück Gammelfleisch gefunden hat.
https://www.heise.de/news/Ivanti-stopft-ausgenutzte-Sicherheitsluecken-und-mehr-9974839.html
Ivanti warnt erneut vor angegriffenen Sicherheitslücken in der Cloud Services Appliance (CSA). Kriminelle nutzen eine ältere Lücke in Kombination mit neuen Schwachstellen, um CSA-Systeme zu kompromittieren. In mehreren weiteren Produkten schließt Ivanti zudem Schwachstellen, die teils als kritisches Risiko eingestuft werden.
Schau. In https://thehackernews.com/2024/02/ivanti-pulse-secure-found-using-11-year.html und in vielen anderen Artikeln von vor einem halben Jahr finden wir Hinweise darauf, daß Ivanti Software Images verwendet, sie aus solidem radioaktiven Giftmüll gebaut sind.
Spezifisch, die Grundlage der Ivanti Pulse Secure appliances war eine 11 Jahre alte Linux Distro mit zum Teil 29 Jahre alten Versionen von Tools.
Der technische Fachausdruck für dieses Ausgangsmaterial ist "Gammelfleisch".
Und es gibt kenen Grund zu der Veranlassung anzunehmen, daß irgendein Ivanti-Produkt hier strukturell besser konstruiert ist als ein anderes.
Das muß nicht "Kriminelle nutzen eine ältere Lücke" heißen, sondern meiner unbedeutenden Ansicht nach hat das Produkt alle Lücken der letzten zwei Dekaden. Da kann man einzelne von schließen, aber um Dinge zu verändern muß man da wie npub1p9690jxg6exaj6yr6fepgfd78zx3qw42hsgddcpsw0anndf4pyrs2tek2e (npub1p96…ek2e) vorgehen – alles anzünden und sich die Zwischenschritte sparen.
ICH WEISS.
Ich habe das jetzt circa wöchentlich in dieser oder anderer Form hier in den Stream gekippt.
Halt jedesmal, wenn wieder jemand vollkommen unerwartet und überraschend eine Lücke in diesem von Maden zerfressenen Stück Gammelfleisch gefunden hat.